• CWE-556: ASP.NET Misconfiguration: Use of Identity Impersonation

Die Konfiguration einer ASP.NET-Anwendung zur Ausführung mit simulierten Anmeldeinformationen kann der Anwendung unnötige Privilegien verleihen.

CWE-556: ASP.NET Misconfiguration: Use of Identity Impersonation

CWE ID: 556
Name: ASP.NET Misconfiguration: Use of Identity Impersonation

Beschreibung

Die Konfiguration einer ASP.NET-Anwendung zur Ausführung mit simulierten Anmeldeinformationen kann der Anwendung unnötige Privilegien verleihen.

Erweiterte Beschreibung

Die Verwendung von simulierten Anmeldeinformationen ermöglicht es einer ASP.NET-Anwendung, entweder mit den Rechten des Clients, für den sie ausgeführt wird, oder mit beliebigen, in ihrer Konfiguration gewährten Rechten zu laufen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Wenden Sie das Prinzip der geringsten Privilegien an.